Vorläufiges Löschen für Container
Das vorläufige Löschen von Containern schützt Ihre Daten vor versehentlichem Löschen, indem die gelöschten Daten für einen bestimmten Zeitraum im System beibehalten werden. Während des Aufbewahrungszeitraums können Sie den Zustand eines vorläufig gelöschten Containers und seinen Inhalt zum Zeitpunkt seiner Löschung wiederherstellen. Nachdem der Aufbewahrungszeitraum abgelaufen ist, werden der Container und sein Inhalt dauerhaft gelöscht.
Empfohlene Datenschutzkonfiguration
Das vorläufige Löschen von Blobs ist Teil einer umfassenden Datenschutzstrategie für Blobdaten. Microsoft empfiehlt die Aktivierung folgender Datenschutzfeatures, um einen optimalen Schutz Ihrer Blobdaten zu gewährleisten:
- Vorläufiges Löschen für Container, um einen gelöschten Container wiederherzustellen. Informationen zum Aktivieren des vorläufigen Löschens für Container finden Sie unter Aktivieren und Verwalten des vorläufigen Löschens für Container (Vorschau).
- Blobversionsverwaltung zum automatischen Verwalten früherer Versionen eines Blobs. Wenn Blobversionsverwaltung aktiviert ist, können Sie eine frühere Version eines Blobs wiederherstellen, um Daten wiederherzustellen, wenn diese irrtümlich geändert oder gelöscht wurden. Informationen zum Aktivieren der Blobversionsverwaltung finden Sie unter Aktivieren und Verwalten der Blobversionsverwaltung (Vorschau).
- Vorläufiges Löschen von Blobs, um ein gelöschtes Blob, eine gelöschte Momentaufnahme oder eine gelöschte Version wiederherzustellen. Informationen zum Aktivieren des vorläufigen Löschens von Blobs finden Sie unter Aktivieren und Verwalten des vorläufigen Löschens von Blobs.
Weitere Informationen zu den Datenschutzempfehlungen von Microsoft finden Sie in der Datenschutzübersicht.
Achtung
Nachdem Sie die Blobversionsverwaltung für ein Speicherkonto aktiviert haben, führt jeder Schreibvorgang in ein Blob in diesem Konto zur Erstellung einer neuen Version. Aus diesem Grund kann die Aktivierung der Blobversionsverwaltung zu zusätzlichen Kosten führen. Wenn Sie Kosten minimieren möchten, verwenden Sie eine Richtlinie zur Lebenszyklusverwaltung, damit alte Versionen automatisch gelöscht werden. Weitere Informationen zur Lebenszyklusverwaltung finden Sie unter Optimieren der Kosten durch Automatisieren der Azure Blob Storage-Zugriffsebenen.
Funktionsweise des vorläufigen Löschens von Containern
Wenn Sie das vorläufige Löschen von Containern aktivieren, können Sie einen Aufbewahrungszeitraum für gelöschte Container zwischen 1 und 365 Tagen angeben. Der Standardaufbewahrungszeitraum ist 7 Tage. Während des Aufbewahrungszeitraums können Sie einen gelöschten Container wiederherstellen, indem Sie den Vorgang Restore Container (Container wiederherstellen) aufrufen.
Wenn Sie einen Container wiederherstellen, werden auch die Blobs im Container und alle Blobversionen und Momentaufnahmen wiederhergestellt. Sie können das vorläufige Löschen von Containern jedoch nur dann zur Wiederherstellung von Blobs verwenden, wenn der Container selbst gelöscht wurde. Um ein gelöschtes Blob wiederherzustellen, wenn sein übergeordneter Container nicht gelöscht wurde, müssen Sie vorläufiges Löschen oder die Versionsverwaltung von Blobs verwenden.
Warnung
Beim vorläufigen Löschen von Containern können nur vollständige Container und deren Inhalte wiederhergestellt werden, die zum Zeitpunkt der Löschung in diesen enthalten waren. Es ist nicht möglich, mithilfe des vorläufigen Löschens von Containern ein gelöschtes Blob in einem Container wiederherzustellen. Microsoft empfiehlt außerdem das Aktivieren von vorläufigem Löschen von Blobs und Blobversionierung zum Schutz einzelner Blobs in einem Container.
Wenn Sie einen Container wiederherstellen, müssen Sie ihn unter seinem ursprünglichen Namen wiederherstellen. Wenn der ursprüngliche Name zum Erstellen eines neuen Containers verwendet wurde, können Sie den vorläufig gelöschten Container nicht wiederherstellen.
Das folgende Diagramm zeigt, wie ein gelöschter Container wiederhergestellt werden kann, wenn das vorläufige Löschen von Containern aktiviert ist:
Nach Ablauf des Aufbewahrungszeitraums wird der Container endgültig aus Azure Storage gelöscht und kann nicht wiederhergestellt werden. Der Aufbewahrungszeitraum beginnt zum Zeitpunkt der Löschung des Containers. Sie können den Aufbewahrungszeitraum jederzeit ändern. Denken Sie jedoch daran, dass ein aktualisierter Aufbewahrungszeitraum nur für neu gelöschte Container gilt. Zuvor gelöschte Container werden basierend auf dem Aufbewahrungszeitraum endgültig gelöscht, der zum Zeitpunkt der Löschung dieser Container festgelegt war.
Das Deaktivieren des vorläufigen Löschens von Containern führt nicht zur endgültigen Löschung der Container, die zuvor vorläufig gelöscht wurden. Vorläufig gelöschte Container werden nach Ablauf des Aufbewahrungszeitraums endgültig gelöscht, der zum Zeitpunkt der Löschung dieser Container festgelegt war.
Das vorläufige Löschen von Containern ist für die folgenden Typen von Speicherkonten verfügbar:
- Speicherkonten des Typs „Universell v2“ und „Universell v1“
- Blockblob-Speicherkonten
- Blob-Speicherkonten
Speicherkonten mit einem hierarchischen Namespace, die für die Verwendung mit Azure Data Lake Storage aktiviert sind, werden ebenfalls unterstützt.
Version 2019-12-12 oder höher der Azure Storage-REST-API unterstützt das vorläufige Löschen von Containern.
Wichtig
Vorläufiges Löschen schützt bei Containern nicht vor dem Löschen eines Speicherkontos, sondern nur vor dem Löschen von Containern in diesem Konto. Um ein Speicherkonto vor dem Löschen zu schützen, konfigurieren Sie eine Sperre für die Speicherkontoressource. Weitere Informationen zum Sperren von Azure Resource Manager-Ressourcen finden Sie unter Sperren von Ressourcen, um unerwartete Änderungen zu verhindern.
Featureunterstützung
Die Unterstützung für dieses Features kann durch die Aktivierung von Data Lake Storage Gen2, dem Network File System (NFS) 3.0-Protokoll oder dem SSH File Transfer Protocol (SFTP) beeinträchtigt werden. Wenn Sie eine dieser Funktionen aktiviert haben, lesen Sie bitte den Abschnitt Unterstützung der Blob Storage-Funktion in Azure Storage-Konten, um die Unterstützung für dieses Features zu bewerten.
Preise und Abrechnung
Für das Aktivieren des vorläufigen Löschens von Containern fallen keine zusätzlichen Kosten an. Daten in vorläufig gelöschten Containern werden zum selben Tarif wie aktive Daten in Rechnung gestellt.